شرکت DigiNotar یک شرکت Certificate Authority) CA) است و مجوز صدور گواهینامههای دیجیتالی Secure Socket Layer) SSL) را دارد. شرکت Diginotar یکی از ۵۰۰ شرکت صادرکننده گواهینامههای دیجیتال SSL در دنیا است. چندی پیش این شرکت مورد حمله و نفوذ قرار گرفت و صدها گواهینامه (اصل ولی غیرمجاز) توسط نفوذگرها صادر و سرقت شد. این گواهینامهها برای اثبات اصالت سایتهای اینترنتی به کار میروند. با استفاده از گواهینامههای سرقت شده، میتوان کاربران را به سایتهای جعلی که در ظاهر، کاملاً شبیه سایتهای اصلی و واقعی هستند، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. چون از این گواهینامههای سرقت شده برای نشان دادن اصالت سایت جعلی استفاده میشود، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خود نشان نمیدهند و هشداری نیز به کاربر نمیدهند. البته برای چنین عملیاتی، سرورهای محلی DNS هم باید دستکاری شوند تا نام سایتهای اصلی و واقعی به IP سایتهای جعلی انتقال یابند.
بررسیهای دقیقتر طی نشان میدهد که، تعداد گواهینامههای غیر مجاز به سرقت رفته بسیار بیشتر از آنچه که در ابتدا تصور میشد و از طرف شرکت دیجی نوتار اعلام شده بود، میباشد. اگر چه هنوز تعداد دقیق مشخص نیست ولی احتمال سرقت بیش از ۲۰۰ گواهینامه وجود دارد.
در ابتدای سال جاری همان سال نیز حادثه مشابهی برای شرکت Comodo که آن هم یک شرکت Certificate Authority) CA) و دارای مجوز صدور گواهینامههای SSL است اتفاق افتاد و نفوذگران توانستند ۹ گواهینامه دیجیتالی غیرمجاز برای سایت های مشهوری مانند Google، Gmail، Skype و Yahoo صادر کرده و به سرقت ببرند.
متاسفانه در هر دو حادثه، نام ایران در نفوذ به این شرکتها مطرح شده است. همچنین تحقیقات نشان میدهد که این گواهینامههای غیر مجاز بیشتر بر علیه کاربران ایرانی سایتهایی مانند جی میل و یاهو میل استفاده شدهاند.
مسئولان فاکس-ایت در گزارش خود توصیه میکنند که کاربران ایرانی بهتر است از حسابهای ایمیلی خود یکبار خروج و ورود (لاگآوت و لاگاین کنند) و حتی بهتر آن است که رمز عبور خود را تغییر دهند.
سوالی در این جا مطرح میشود آن هم این است که که چه کسی یا کسانی یا دولتی و با چه اهدافی این حملات را هدایت کرده اند؟
جواب این سوال را به شما کاربران واگذار میکنم.
یک ماه پیش تر از آن روزی که شرکت گوگل اقدام به افشاء سازی نسبت به سرقت اطلاعاتی گواهینامه های شرکت همکارش DigiNotar کند، کاربران در خطر بودند. پس از یک هفته از این خبر رسانی، گوگل با استفاده از وبلاگ تازه تاسیس فارسی زبانش به کاربران فارسی زبان هشدار و راهنمایی های امنیتی ارائه داد
این طرز برخورد گوگل در حالی اتفاق می
افتد که مشابه این نمونه نقص امنیتی در خاک کشور های غربی یا حتی خود امریکا باعث
دردسرهای گسترده ای برای ارائه دهندگان خدمات مذکور خواهد شد. ولی گوگل تصمیم گرفت
که در هشدارهای امنیتی خود از قبول مسئولیت شانه خالی کند و بدون هیچگونه عذرخواهی
حتی به شکل غیر مستقیم به اطلاع رسانی در اینباره ادامه دهد.
سوال دیگری که مطرح میشود آن است که چرا گوگل هیچ زمان احساس مسئولیت نکرده و خود را مسئول عواقب جعل گواهینامه های امنیتی نمی دانست؟
در جواب این سوال میتوان گفت که:
اولا قربانیان این
رویداد اکثرا ایران بودند و گوگل هم به دلیل تحریم های امریکا و ثبت نبودن شرکتش
در ایران (نداشتن فعالیت رسمی) خود را به کاربران ایرانی پاسخ گو نمی دانست.
نظر شخصی بنده در این باره این است که زمانی که شایعه ای تحت عنوان " ایران گوگل را هک کرده :دقیقا همین موقع بوده اما نکته ای که در اینجا حائز اهمیت است این است که چون ایران توانایی هک کردن گوگل را ندارن بنابراین از شیوه ای نوین استفاده کرده تا نفوذ کند و آن هم این است که شرکتی که به گوگل certificate داده را هک کرده و از طریق آن نفوذ کرده البته این نظر بنده است چون در پست مربوطه تحلیل خواسته بود!